Come verificare la coerenza di DNS per il binding con Active Directory in macOS

Per integrare Active Directory, devi trovare e identificare i controller di dominio e i server di catalogo globale tramite DNS.

Il sistema DNS che ospita Active Directory deve essere completo, corretto e coerente. Per verificare la coerenza dei record di servizio di Active Directory, usa il seguente comando di Terminale per interrogare DNS:

dig -t SRV _service._tcp.fqdn.example.com

In questo comando, _service corrisponde al servizio da interrogare (_ldap, _kerberos, _kpasswd, or _gc). Il nome del dominio di Active Directory è fqdn.example.com.

Testa la completezza, la coerenza e la correttezza dei record di servizio in DNS per verificare che si trovino nella posizione giusta. A tal fine, assicurati che:

  1. Ogni tipo di record di servizio abbia almeno una risposta nella sezione relativa alla risposta, per testare la completezza.
  2. Ogni tipo di record di servizio abbia lo stesso numero di risposte nella sezione relativa all'intestazione, per testare la coerenza.
  3. Ogni risposta nella sezione aggiuntiva corrisponda a un nome server e a un indirizzo IP validi, per testare la correttezza.

Se i record di servizio non soddisfano questi tre criteri, puoi risolvere i problemi di DNS legati ad Active Directory.

Il comando dig restituisce risultati simili a quanto segue:

; <<>> DiG 9.4.2-P2 <<>> -t SRV _ldap._tcp.fqdn.example.com

;; global options:  printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53473

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:

;_ldap._tcp.fqdn.example.com.INSRV

;; ANSWER SECTION:

_ldap._tcp.fqdn.example.com. 600 INSRV0 100 389 dc1.fqdn.example.com.

_ldap._tcp.fqdn.example.com. 600 INSRV0 100 389 dc2.fqdn.example.com.

;; ADDITIONAL SECTION:

dc1.fqdn.example.com.3600INA10.0.0.1

dc2e.fqdn.example.com.3600 INA10.0.0.2

Le informazioni relative ai prodotti non fabbricati da Apple o ai siti web indipendenti non controllati o testati da Apple vengono fornite senza raccomandazioni o approvazioni. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Esistono rischi impliciti nell'uso di internet. Per ulteriori informazioni contattare il fornitore. Altri nomi di aziende e prodotti potrebbero essere marchi dei rispettivi proprietari.

Data di pubblicazione: